您好， AC默认是允许所有的， 请问是否有对访问需要拒绝网站相关做拒绝策略？，若有做， 请这样排查：

1、检查设备部署，如是旁路模式部署，设备本身只能对一些TCP的应用做控制
2、【实时状态】-【在线用户列表】检查内网用户是否通过设备认证
3、检查规则库“应用识别”“URL库”“审计规则库”是否为最新
4、检查上网权限策略是否与用户关联，检查策略的适用位置、终端类型以及目标区域是否设置正确（一般保持默认全部即可），检查用户是否关联了多条上网权限策略，注意策略的叠加顺序
5、检查【系统诊断】-【上网故障排除】是否开启直通；【系统配置】-【全局排除地址】是否有排除内网PC的ip、目标域名、目标IP等（需要注意：全局排除里面如图是写：192.168.0.12/24，地址加掩码的这种方式，表示排除的是一个地址网段）
6、检查是否有自定义应用，禁用或删除自定义的应用看策略是否正常
7、给用户关联一条【上网审计策略】，开启所有应用的审计，进入【内置数据中心】，检查数据中心识别到的应用和实际使用的应用是否对应。如不对应那回滚下应用识别规则库再重新更新规则库
8、如数据中心没有识别内网PC任何的应用，此时注意检查客户是否有其它的上网线路，内网PC上网可能不经过设备或一部分上网数据不经过设备

更多排错文档，建议参考：点击这里

应用控制不生效更多处理流程， 建议参考： 点击这里

谢谢

允许邮箱放上面，拒绝全部放下面，然后能上的url在url库搜索一下看属于哪个类别